غالبًا ما يعتبر الخبراء أمان القياسات الحيوية هو الأمر الكبير التالي في الأمن السيبراني، وهو يشمل فئة واسعة تتمثل في التحقق من بصمة الشخص، وقزحية العين، وبصمة القدم وغيرها من العوامل التي ينبغي أن تكون فريدة من نوعها للشخص.
وأثبتت العديد من الاختبارات أن بعض عوامل الأمان المستند إلى المقاييس الحيوية تحتاج للتحسين في مجالات عدة، فعلى سبيل المثال، استطاع الباحثون اختراق الهواتف الذكية التي تحتوي على ماسحات ضوئية لبصمات الأصابع؛ عن طريق الضغط على طباعة المالك الشرعي في قطعة Play-Doh مع الاحتفاظ بهذا الانطباع ضد القارئ، وهذا يعني أنه لا ينبغي أن نفترض أن خيارات القياسات الحيوية هي خيار مضمون لتلبية احتياجات الأمن السيبراني.
ومع ذلك، هناك خيار آخر يُعرف باسم “القياسات الحيوية السلوكية”، من شأنه أن يوفر مزيدًا من الأمان الذي يريده الأشخاص الذين يستخدمون القياسات الحيوية؛ حيث تتبع القياسات الحيوية السلوكية العديد من الخصائص، مثل مقدار الضغط الذي يضعه أي شخص على شاشة الهاتف الذكي عند استخدام أحد التطبيقات، ومتوسط سرعة الكتابة، وكيفية الانتقال عبر صفحة وغيرها.
ولكن هل تُظهر الأدلة أن القياسات الحيوية السلوكية تحسن فعليًا الأمن السيبراني؟ دعونا نلقي نظرة على بعض الأمثلة والمعلومات الداعمة التي يمكن أن تساعد في الإجابة عن هذا السؤال المهم للغاية.
انخفاض كبير في عمليات الاستحواذ على الحساب في الأسواق عبر الإنترنت
وجد أحد الأسواق على الإنترنت، يشغّل تطبيق جوال لمستخدميه، أنه يتعامل مع حالات لا حصر لها من عمليات الاستيلاء على الحسابات الاحتيالية يوميًا. ويحتاج التعامل مع المشكلة الانخراط في مراجعات حساب يدوي مكلفة ومضيعة للوقت، وكانت الشركة تأمل في أن يساعدهم حل القياسات الحيوية السلوكية في الوصول إلى حل مشكلة الأمان.
تم طرح أداة تهدف إلى وقف هذا النوع من النشاط الاحتيالي في مرحلة مبكرة؛ حيث يتم اكتشاف الشذوذ في كل من الأجهزة وسلوك المستخدم بالاعتماد على التعلم الآلي لاكتشاف التناقضات المحتملة، كما تنشئ أداة القياسات الحيوية السلوكية درجة ثقة في الوقت الحقيقي للمساعدة في التمييز بين العملاء الحقيقيين والروبوتات التي تحاول الاحتيال.
القياسات الحيوية السلوكية يمكن أن تُقلل من الاحتكاك المتكرر للمسافرين
كتبت شركة BioCatch، وهي شركة تعمل في مجال القياسات الحيوية السلوكية، منشورًا مدونًا يوضح كيف أنه إذا كان شخص ما يسافر دائمًا للعمل بشكل متكرر، فسيصبح من الصعب على الشركات التحقق من هويته باستخدام عنوان “IP” التقليدي والجهاز التدابير القائمة.
ومع ذلك، يقيس نظام BioCatch أكثر من 2000 سمة مادية ومعرفية لسلوكية للتحقق مما إذا كان الشخص مخولًا للوصول إلى موقع ويب، بغض النظر عن موقعه الجغرافي، وعلى الرغم من وجود العديد من التقنيات المتعلقة بالأمن السيبراني، إلا أن المقاييس الحيوية التي تقيّم السلوكيات لها بعض المزايا التي لا تتمتع بها الأساليب الأخرى.
وتتعقب أدوات القياسات الحيوية السلوكية بشكل أساسي أشياء ربما لا يعرفها الناس أنفسهم، فعلى سبيل المثال، قد لا يدرك الشخص أن متوسط سرعة الكتابة أبطأ قليلًا بيده اليمنى، لكن يمكن لأداة القياسات الحيوية السلوكية التعرف على هذه التفاصيل.
القياسات الحيوية السلوكية أوقفت محاولة اختراق الحساب البنكي
تهتم البنوك بشكل خاص بإمكانية القياسات الحيوية السلوكية، فبدأ “رويال بنك أوف سكوتلاند” اختبار هذا الخيار على الحسابات المصرفية التي يحتفظ بها العملاء الأثرياء في عام 2016، وكانت العلامة التجارية سعيدة للغاية بالنتائج التي أدت إلى توسيع نطاق التكنولوجيا ليشمل 18.7 مليون حساب تجاري وتجزئة بعد عامين.
يجب أن تحافظ شركات القياسات الحيوية السلوكية على بياناتها آمنة
من الأمور التي قد تؤثر سلبًا في أمان القياسات الحيوية السلوكية، هي اقتحام المتسللين لقاعدة البيانات التي تحتوي على الملفات الشخصية، ولحسن الحظ حتى الآن يتم الإبلاغ عن أي محاولات ناجحة أو فاشلة لمثل هذه المقاييس في شركة القياسات الحيوية السلوكية، ومع ذلك، تم طرح قاعدة بيانات الخاصة بـ Biostar 2 في الأضواء خلال صيف عام 2019، وهي علامة تجارية متخصصة في مجال القياسات الحيوية تسمى Suprema؛ حيث وجد باحثو الأمن السيبراني أن قاعدة بيانات “سوبريما” كانت في الغالب غير محمية وأن المعلومات الموجودة فيها غير مشفرة، ويشمل المحتوى داخلها على صور الوجه، وبيانات بصمات الأصابع وأسماء المستخدمين وكلمات المرور، وأبلغ الفريق أنهم قادرون على تغيير البيانات وإضافة مستخدمين جدد.
القياسات الحيوية السلوكية ليست مثالية، لكنها تستحق النظر
تُبرز بعض أمثلة القياسات الحيوية لأمن الإنترنت هنا لماذا لا يخلو هذا الخيار من أوجه القصور المحتملة، فعلى الشركات أن تتذكر بعض النتائج الإيجابية، وأن تفكر في القياسات الحيوية السلوكية التي تستحق التحقيق.
المصدر: information-age: How much do behavioural biometrics improve cyber security?
بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:
5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل شركة جوجل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة
Leave a Reply